Artykuł 43 z 67

Przekierowanie portu w routerze tylko pod VPN

Jeśli twoje łącze ma publiczny IP i stawiasz własny VPN, w routerze zwykle otwierasz tylko jeden port - ten prowadzący do serwera VPN. Nie otwierasz osobno panelu OMV, SMB, SSH i wszystkiego po kolei.

Stały adres serwera OMV w sieci — Przekierowanie portu ma sens dopiero wtedy, gdy serwer w domu ma stabilny adres lokalny.

Upewnij się, że OMV albo urządzenie z VPN ma stały adres lokalny w routerze.
W routerze otwórz wyłącznie port serwera VPN i skieruj go do właściwego urządzenia.
Nie dodawaj odruchowo kolejnych wyjątków do panelu OMV, SMB albo SSH.

Sieć OMV a dostęp z routera — OMV ma działać za routerem jak zwykły serwer w sieci lokalnej. To router decyduje, jaki ruch z internetu wpuścić do środka.

Po zapisaniu przekierowania od razu je opisz albo zrób zrzut ustawień routera.
Sprawdź z zewnątrz tylko działanie VPN, a nie całej listy usług.
Jeśli korzystasz z DDNS, test wykonuj po nazwie hosta, nie tylko po samym IP.

Zdalny dostęp techniczny do OMV — SSH i panel WWW mogą zostać całkowicie prywatne, jeśli najpierw wpuszczasz do domu tylko ruch VPN.

Nigdy nie otwieraj portów na zapas. Każdy publiczny port to kolejna powierzchnia ataku, którą później trzeba pilnować.

Mając przygotowane DDNS i pojedynczy port do VPN, możesz wybrać właściwy punkt startu: VPN w routerze albo - jeśli router nie potrafi - VPN uruchomiony na OMV.

Następny krok Poprzedni krok